2022年04月03日
二进制可视化和机器学习的结合在网络安全方面已经展示了巨大潜力,恶意软件和钓鱼网站检测就是其中的热点领域,本文我们将介绍该领域的两大创新应用进展。
一、用深度学习检测恶意软件
检测恶意软件的传统方法是在文件中搜索恶意负载的已知签名。恶意软件检测器拥有一个包含病毒操作码序列或代码片段的数据库,它可搜索被检测的新文件中是否存在这些签名。但恶意软件开发人员可以使用不同的技术轻松规避此类检测方法,例如混淆检测代码或使用多态技术在运行时改变他们的代码。虽然动态分析工具可尝试在运行时检测恶意行为,但速度较慢
2022年04月03日
目录
快速开始
前置条件
Step 1: 获取代码
Step 2: 为您的存储库启用提交跟踪
Step 3: 安装 SDK
Step 4: 安装依赖项 & 运行 Demo App
配置选项
发布版本(Releases)
面包屑(Breadcrumbs)
环境变量(Environment)
2022年04月03日
构建自己的云集群
它们是价格不到50美元的小计算机。几个四年级学生将这些设备连起来参加了科学展览会。它们是便宜的装置,但并不意味着它们对实际工作没有多大用处。这就是为什么一些人正在用机架扩建Raspberry Pi集群,这些机架塞满小型Linux节点,这些Linux节点搭配四个ARM核心的芯片,耗电量很小。
有很多理由避免这个想法:大型系统效率高得多,它们可以提供数十个核心,运行数十个线程,并共享大量的内存和磁盘组,负载变得很大时,它们可以轻松完成工作。
但是使用更小的独立机器提供了冗余性,
2022年04月03日
9月15日消息,据外媒报道,风险解决方案公司LexisNexis Risk Solutions最新发布的报告显示,2021年,bot攻击事件显著增加,今年上半年增长了41%。
这份半年一次的报告发现,金融服务行业和媒体行业正面临着bot攻击的冲击,而人类发起的攻击下降了29%。报告显示,从今年1月到6月,金融服务公司遭遇了6.83亿次bot攻击,而媒体行业则遭遇了3.51亿次,同比增长174%。
LexisNexis Risk Solutions欺诈与识
2022年04月03日
9月8日,泰国一所肾脏医院系统遭攻击者入侵,四万多名患者的个人信息和病例信息被盗。攻击者曾向医院去电,试图通过电话谈判来勒索医院。
四万名患者信息泄露
泰国Bhumirajanagarindra肾脏专科医院院长蒂拉猜·尚塔罗西里(Thirachai Chantharotsiri)表示,医院的系统遭到网络攻击者入侵,四万多名患者的个人信息被黑客窃取,泄露的数据包括患者的个人信息和病例信息。
医院的高层坚持表示,泄漏的数据只包括患者的原始数据,并强调患者的诊断信息或医疗记录未被篡改
2022年04月03日
据外媒报道,美国一名21岁的由于电信诈骗、实施勒索、等多项罪名,将面临20年的监禁的处罚。
来自美国路易斯安那州东区地方法院的说法,这位来自加利福尼亚的21岁大学生Richard Yuan Li面临着阴谋实施电信诈骗和阴谋进行州际通信,意图勒索和实施计算机欺诈等指控。
根据联邦检察官的说法,这名加利福尼亚大学的学生获得了至少40人的手机账户,并试图通过账户中具有威胁性的照片勒索一名受害者,以及恐吓一名受害者。
这名大学生先是伙同一家手机公司的代表,声称自己没有收到购买的iPhone 8,并导
2022年04月03日
上个月,强大僵尸网络“新秀”发起一系列基于每秒请求数的超大型分布式拒绝服务(DDoS)攻击,以“一展身手”的方式显示自身实力。
该僵尸网络被命名为Mēris(拉脱维亚语中意为“瘟疫”),是截至目前最大型应用层DDoS攻击的背后黑手,在一周前的攻击中曾达到过2180万请求每秒(RPS)的峰值。
该僵尸网络至少自2021年6月起就活跃在互联网上,造成数万台以太网连接设备沦陷。截至目前,该僵尸网络尚未显露出其真正规模,但Qrat
2022年04月03日
云原生技术成为近年来炙手可热的话题,是业务创新发展的重要驱动力。随着云原生产业规模不断扩大,云端应用在整个生命周期中的每一个阶段都面临着不同的安全挑战,企业需要在安全的架构下设计DevOps流程与工具。
内容摘要
云原生概述
云原生下的应用安全
IAST简介
IAST结合容器化和微服务
IAST结合DevOps流水线
思考与展望
图:悬镜安全合伙人、华东区技术运营负责人周幸
01云原生概述
云原生计算基金会(CNCF)的定义:
2022年04月03日
美国对3名前NSA(国家安全局)成员处以168万美金的罚款,以惩罚其在2016年1月至2019年11月期间,担任阿拉伯联合酋长国网络安全公司DarkMatter的黑客。
9月16日,据Security Affair 新闻资讯网站披露,三名前NSA成员人在阿联酋公司工作期间,开发了至少两个名为 Karma 和 Karma 2的iOS零点击漏洞。
记者拉维·拉克什曼南表示,DOJ(美国司法部)要求3名前NSA成员Marc Baier、Ryan Adams 和 Daniel Ger
2022年04月03日
关于Elpscrk
Elpscrk是一款功能强大的通用用户密码分析工具,本质上也是一个智能字典生成器。简单来说,该工具将会向你询问你知道的有关目标的所有信息,然后尝试生成目标可能想到的所有可能的密码。生成结果的有效性取决于我们所提供的信息、激活的参数以及我们所指定的复杂度等级。
对于每种类型的目标,Elpscrk提供有六个级别的复杂度等级,从简单的(默认为书呆子、偏执狂)到最终的Boss级别(可能生成1000000个或更多密码),我们可以根据自己的需要来进行设置。
Elpscrk基于排列和统计